Web环境下数据库系统安全访问控制机制研究

随着计算机和网络等信息技术的发展和日益普及，计算机信息的安全就日益成为计算机系统成败的关键要素。而数据库作为信息的载体，它的安全机制自然就成了信息安全研究领域一个非常重要的方面。传统的安全机制在当前Web环境下存在一些不足，致使数据库安全漏洞层出不穷，因此有必要对数据库安全机制进行研究和改进。 本文深入地研究分析了数据库系统相关的安全技术和安全标准，对比了各种安全控制技术的优缺点。访问控制作为众多安全控制技术中的一种，随着安全需求和计算机技术的发展已经由最早的自主访问控制(DAC)和强制访问控制(MAC)发展为当前的基于角色的访问控制(RBAC)。本论文研究了RBAC模型中最具代表性的RBAC96模型家族，对其进行了形式化的描述和分析，并结合实际情况给出了改进模型。在改进模型中，强制访问规则做出了变化，设计了基于角色的强制访问控制，并引入了数据库系统的审计功能。本文利用Rational Rose对改进后的RBAC模型进行了UML建模，包括静态和动态的建模，并对为用户分配角色和为角色授予权限这两个典型场景作了详细的分析，研究了UML类图在关系数据库系统中的实现问题。论文根据数据库系统安全审计方法结合SQL Server数据库设计了一种数据库安全审计方案，包括建立跟踪与数据采集，审计数据分析算法和规则库管理的实现。以共享试验数据库为背景，分别对其进行合法与非法的操作，结果表明，不论是合法还是非法的操作，该审计系统都作了较详细的审计记录，根据记录可以对数据库系统进行及时的恢复。 本文对数据库系统安全访问模型所做的改进以及设计的安全审计系统加强了Web环境下的数据库系统的安全性和保密性，无论是对数据库系统安全访问控制机制的理论研究，还是对具体数据库系统安全方案的设计和实施都具有一定的参考价值。